Привет, друзья!
Через браузеры пользователей-россиян хакеры добывают криптовалюту
Сначала немного истории
Идея майнинга криптовалют в браузере не является чем-то новым. В 2013 году студенты Массачусетского технологического института (MIT) основали компанию Tidbit, которая предлагала веб-сервис по майнингу биткойнов. Вместо показа рекламы администраторы сайтов могли зарабатывать на майнинге, добавив скрипт Tidbit к своим сайтам. Вскоре основатели получили повестку в суд, поскольку использовали вычислительные мощности пользователей без их согласия. В итоге стороны пришли к мировому соглашению, но проект Tidbit пришлось свернуть.
В сентябре ESET - международный разработчик антивирусного обеспечения и решений в области компьютерной безопасности, обнаружил доселе неизвестную вредоносную прoграмму, целью которой является замаскированная добыча криптовалют непосредственно через браузеры других пользователей.
Это вебмaйнер - JS/CoinMiner. И наибольшая его активность зафиксирована была в сегменте русскоязычного Интернета:
***
Воровство мощностей компьютеров было освоено кибермошенниками давно, но они старались раньше вредоносные программы устанавливать на машины потенциальных жертв. Теперь они стали заражать вирусами программами не компьютеры, а многочисленные сайты.
Одним из методов проникновения и распространения этой угрозы является, например, несущая опасный вирус реклама malvertizing
Как это осуществляется на практике? У рекламной сети покупается трафик "для рекламы", а вместо нее распространяется вредоносный скрипт. Майнинговые скрипты хакеров также внедряются и распространяются и на популярных сайтах с высокими рейтингами - с потоковым видео, либо с браузерными играми, где пользователи зависают подолгу.
Такие ресурсы неслабо, порой до 100%, загружают процессор пользователя, что, собственно, и позволяет хорошо замаскировать нагрузку, исходящую от майнера. То есть, скрипт может функционировать довольно долго, оставаясь как бы в тени.
В июле 2017, по данным ESET-телеметрии были обнаружены сайты, предлагающие свой трафик для работы майнинговых скриптов:
***
Особенно вредоносные с рекламной активностью и самые популярные такие сайты вы видите на картинке.
Прочитать подробнее, как внедряется и работает майнинговый скрипт можно здесь*
Я далека от программирования, и на мой непросвещенный взгляд создается впечатление, что на сайте этом специально как бы обучают технологии создания, внедрения и распространения этого майнингового вируса. Видимо, это такая маркетинговая стратегия продвижения компанией своего продукта?
Если ошибаюсь, надеюсь, что меня поправят.
Чтобы "поделиться" вычислительной мощностью компьютера с мошенниками, пользователю достаточно всего только зайти на такой сайт с встроенным майнером. И пока страница сайта открыта в браузере такого пользователя, процессор генерирует крипту для автора вредоносного скрипта.
Процесс загрузки ЦП при посещении сайта Wotsite[.]net:
С помощью такого вебмайнера преступники добывают валюты, не требующие, как биткойн, спецоборудования и больших мощностей компьютеров - Litecoin, Monero и Feathercoin.
Для зaщиты от таких вебмайнеров ESET советует устанавливать блокировщики рекламы или скриптов, и включать в антивирусники обнаружение и блокировку нежелательных приложений. Отключение JavaScript в самом браузере смогло бы защитить ваш компьютер от такого несанкционированного вмешательства, но оно создает неудобства и ограничения в пользовании также и легитимными сайтами.
Надеюсь, вам было это интересно!
Огромное спасибо всем проголосовавшим - для меня это очень важно
я взаимна - Ваш дельфинчик @gloriya
Вместе мы - стая!
Ваш пост поддержали следующие Инвесторы Сообщества "Добрый кит":
yefet, vlad, spinner, kalimor, sergiy, damm, gildar, natalia, polyideic, fetta, kavalsky, andrvik, niiu, eduard, trionyx, larissa, vasyl73, la-bella-vita, rusalka, dr-boo, volv, turkish-r, vict0r, kssenia, shkiper, gromozeka, voltash, sharps, rubin, gloriya, ruta, ukrainochka, osincevata, stranniksenya, yuriks2000, alikssandra, vika-teplo, zazazum, vpervye1, optimist, tatyanamishenko, bammbuss, dimk0, nerengot, vladsm, now, upper, ili, mirumir, process, karmoputnik, nerossoul, naiger, byurotegov, ineon73, roman1973, firestarter, vlad1m1r, cookie, wictor19882017, astramar, mifilin, blog.experta, cryptoblog, kostarian, ratrin
Поэтому я тоже проголосовал за него!
dobryj.kit теперь стал Делегатом! Ваш голос важен для всего сообщества!!!
Поддержите нас на странице https://golos.io/~witnesses, вот так:
На мой взгляд сомнительный профит от этого. Объясню. На сегодняшний день даже преднамеренный майнинг на компе неслабой мощности не окупает затрат на электроэнергию, а чего ждать от посетителя сайта, который просидел там пусть даже несколько часов на дохлом нетбуке или стреднестатистическом офисном компе? -)
@dr-boo, я чайник, и слабо в этом разбираюсь, но то, что посетителей сайта много, роли разве не играет? Профит-то получает не пользователь, а мошенники, которые используют чужие мощности и со всех себе в карман сливают
@gemini up!